Bonjour,
j'ai realisé un espace membre.
Pour proteger mes pages j'ai integré dans chacune d'entre elle une page
verif.php:
Le pb: si qqn s'identifie correctement, ferme IE et le relance sans passer
par l'identification, il peu qd meme acceder à l'espace menbre.
Pourquoi?
Peut'on y remerdier?
Merci
verif.php>>>>>>>>>>
session_start();
if(!session_is_registered('login'))
{echo'Vous n\'êtes pas autorisé à acceder à cette zone';
include('index.php');
exit;}
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
KEvin
mrbug a proclame :
Bonjour, j'ai realisé un espace membre. Pour proteger mes pages j'ai integré dans chacune d'entre elle une page verif.php: Le pb: si qqn s'identifie correctement, ferme IE et le relance sans passer par l'identification, il peu qd meme acceder à l'espace menbre. Pourquoi?
bonne question mais c'est plutot a toi de repondre !! normalement les cookies de session php sont des cookies de session (ils disparaissent apres fermeture du navigateur, donc la je suppose que la personne tape l'url avec l'id de session precedente ? si c'est le cas il n'y a pas grand chose a faire a part integrer un timeout dans tes sessions ...
verif.php>>>>>>>>>>
session_start(); if(!session_is_registered('login')) {echo'Vous n'êtes pas autorisé à acceder à cette zone'; include('index.php'); exit;}
Le probleme ne vient pas d'ici : si login est enregistre c'est que la session ouverte est ancienne il faut savoir pourquoi ce n'est pas une nouvelle qui est creee ....
-- KEvin
mrbug a proclame :
Bonjour,
j'ai realisé un espace membre.
Pour proteger mes pages j'ai integré dans chacune d'entre elle une page
verif.php:
Le pb: si qqn s'identifie correctement, ferme IE et le relance sans passer
par l'identification, il peu qd meme acceder à l'espace menbre.
Pourquoi?
bonne question mais c'est plutot a toi de repondre !! normalement les
cookies de session php sont des cookies de session (ils disparaissent
apres fermeture du navigateur, donc la je suppose que la personne tape
l'url avec l'id de session precedente ? si c'est le cas il n'y a pas
grand chose a faire a part integrer un timeout dans tes sessions ...
verif.php>>>>>>>>>>
session_start();
if(!session_is_registered('login'))
{echo'Vous n'êtes pas autorisé à acceder à cette zone';
include('index.php');
exit;}
Le probleme ne vient pas d'ici : si login est enregistre c'est que la
session ouverte est ancienne il faut savoir pourquoi ce n'est pas une
nouvelle qui est creee ....
Bonjour, j'ai realisé un espace membre. Pour proteger mes pages j'ai integré dans chacune d'entre elle une page verif.php: Le pb: si qqn s'identifie correctement, ferme IE et le relance sans passer par l'identification, il peu qd meme acceder à l'espace menbre. Pourquoi?
bonne question mais c'est plutot a toi de repondre !! normalement les cookies de session php sont des cookies de session (ils disparaissent apres fermeture du navigateur, donc la je suppose que la personne tape l'url avec l'id de session precedente ? si c'est le cas il n'y a pas grand chose a faire a part integrer un timeout dans tes sessions ...
verif.php>>>>>>>>>>
session_start(); if(!session_is_registered('login')) {echo'Vous n'êtes pas autorisé à acceder à cette zone'; include('index.php'); exit;}
Le probleme ne vient pas d'ici : si login est enregistre c'est que la session ouverte est ancienne il faut savoir pourquoi ce n'est pas une nouvelle qui est creee ....
